Les menaces en matière de cybersécurité sont abondantes et en constante évolution. C'est pourquoi la modélisation des menaces, qui consiste à diagrammer diverses menaces et impacts, est une pratique critique et nécessaire pour se préparer à toutes les menaces qui pourraient survenir.
La modélisation des menaces, comme l'analyse SWOT, aide les entreprises à construire un schéma de défense contre les menaces bien équilibré et en constante évolution. Lorsqu'ils sont planifiés et mis en œuvre correctement, les modèles de menaces en cybersécurité garantiront que chaque recoin de vos réseaux et applications reste protégé maintenant et à mesure que de nouvelles menaces émergent.
Comprendre la modélisation des menaces
Voici un diagramme d'un modèle théorique de menace VAST illustrant la connexion entre les menaces, les vulnérabilités, les cibles potentielles (actifs) et les capacités de réponse. 
Vous voulez en savoir plus sur Logiciel de renseignement sur les menaces ? Découvrez les produits Renseignement sur les menaces.
Qu'est-ce qu'une menace ?
Une menace désigne toute méthode que des parties non autorisées peuvent utiliser pour accéder à des informations sensibles, des réseaux et des applications. Certaines de ces menaces peuvent prendre la forme de virus informatiques, de botnets, d'attaques d'applications et d'escroqueries par hameçonnage, entre autres.
Voici quelques menaces courantes pour lesquelles les entreprises devraient se préparer en utilisant des techniques de modélisation des menaces :
Logiciels malveillants — Les logiciels malveillants, abréviation de logiciels malveillants, sont une catégorie de menaces en cybersécurité qui inclut des menaces telles que les virus informatiques, les logiciels espions et les logiciels publicitaires. C'est l'une des menaces les plus courantes visant à la fois les entreprises et les particuliers.
Les entreprises peuvent utiliser la modélisation des menaces pour s'assurer que leurs pare-feu sont correctement préparés, que les vulnérabilités zero-day sont minimisées et que les nouvelles exploitations ou signatures de logiciels malveillants sont documentées. Une planification appropriée, ainsi que des logiciels antivirus et autres logiciels de sécurité, garantiront que les réseaux ne sont pas compromis par des logiciels malveillants.
Attaques DDoS — Les attaques DDoS (déni de service distribué) sont une méthode consistant à bombarder des sites Web et des applications Web avec d'énormes demandes de trafic qui surchargent les serveurs sur lesquels ils sont hébergés. Ces attaques sont alimentées par des milliers de bots et sont indiscernables des utilisateurs légitimes tentant d'accéder au site.
Les entreprises peuvent modéliser leurs plans de défense et de réponse pour éviter que cela ne se produise. Les entreprises peuvent utiliser des logiciels de protection DDoS, des logiciels d'équilibrage de charge et des logiciels de surveillance réseau pour améliorer leur capacité à découvrir les attaques DDoS tôt, équilibrer correctement les charges de travail et restreindre l'accès au trafic par des visiteurs malveillants.
Hameçonnage — L'hameçonnage est une méthode d'obtention d'informations utilisateur par le biais de communications frauduleuses ciblées directement sur les personnes. Cela se fait souvent par le biais d'e-mails déguisés comme provenant d'une source légitime, mais qui renvoient les informations de la cible à la source réelle du pirate.
L'hameçonnage peut permettre aux pirates d'accéder à des informations sensibles ou à des applications privilégiées. Les entreprises peuvent prévenir ce type de cybercriminalité grâce à l'utilisation de logiciels de sécurité des e-mails pour le filtrage et l'identification, ainsi qu'à la formation à la sensibilisation à la sécurité pour s'assurer que les employés peuvent identifier les communications frauduleuses.
Qu'est-ce que la modélisation des menaces ?
La modélisation des menaces est un moyen de planifier et d'optimiser les opérations de sécurité réseau. Les équipes de sécurité définissent leurs objectifs, identifient les vulnérabilités et décrivent les plans de défense pour prévenir et remédier aux menaces en cybersécurité.
Voici quelques composants de la modélisation des menaces qui peuvent être utilisés pour améliorer les opérations de sécurité et leur efficacité :
Conception sécurisée — Une conception sécurisée est nécessaire lors du développement d'applications pour garantir l'identification et la prévention des vulnérabilités. L'analyse du code et les tests de sécurité à toutes les étapes du développement peuvent aider à garantir que les bogues, les défauts et autres vulnérabilités sont minimisés.
Les entreprises peuvent analyser leur code pour détecter les défauts connus pendant le développement ou dynamiquement lorsqu'une application est en cours d'exécution, et effectuer des tests de pénétration après le développement. Les données résultantes sont utilisées pour planifier l'atténuation des attaques futures et pour mettre en œuvre des mises à jour liées aux nouvelles menaces.
Renseignement sur les menaces — Il est important de maintenir une base de données à jour des menaces et des vulnérabilités pour s'assurer que les applications, les points de terminaison et les réseaux sont prêts à se défendre contre les menaces émergentes. Ces bases de données peuvent consister en des informations publiques, résider dans des logiciels de renseignement sur les menaces propriétaires ou être construites en interne.
Identification des actifs — Il est important de garder les actifs informatiques et logiciels correctement documentés en tout temps. Sans suivi et documentation appropriés, ces actifs peuvent posséder des défauts connus qui ne sont pas identifiés. De nouveaux actifs, même potentiellement dangereux, peuvent accéder aux réseaux sans que les équipes de sécurité en soient informées.
Capacités d'atténuation — Les capacités d'atténuation se réfèrent à la capacité d'une équipe de sécurité à détecter et à résoudre les attaques à mesure qu'elles émergent. Cela peut signifier l'identification du trafic malveillant et la suppression des logiciels malveillants, ou cela peut simplement se référer à contacter votre fournisseur de services de sécurité gérés. Quoi qu'il en soit, l'atténuation est essentielle à une planification efficace afin que les équipes soient conscientes de leur capacité à combattre les menaces avec leurs ressources existantes.
Évaluation des risques — Une fois que le code de l'application est jugé sûr et que les points de terminaison sont correctement mis en œuvre, les entreprises peuvent évaluer le risque global de leurs divers composants informatiques. Les composants peuvent être notés et classés ou simplement identifiés comme "à risque". Quoi qu'il en soit, ils seront identifiés et sécurisés par ordre d'importance.
Cartographie et modélisation — Ces méthodes sont combinées pour construire des flux de travail visuels et des plans d'opérations de sécurité dans le but de résoudre les problèmes existants et de planifier les menaces futures. Ce type de modélisation des menaces est basé sur une approche multi-angle et nécessite que les menaces soient planifiées sous tous les angles possibles.
Les modèles de menaces qui manquent d'un composant de mesures de planification appropriées peuvent laisser les actifs vulnérables aux attaques. Une mise en œuvre appropriée conduira à une atténuation plus rapide des menaces dans des scénarios réels et simplifiera les processus opérationnels associés à la détection, à l'atténuation et à l'analyse.
Méthodes de modélisation des menaces
Les menaces mentionnées précédemment peuvent être évitées en utilisant un certain nombre de tactiques de modélisation des menaces différentes. La section suivante décrit quelques-unes des façons les plus courantes dont les entreprises planifient et opérationnalisent leurs modèles de menaces :
STRIDE — STRIDE (Usurpation, Altération, Répudiation, Divulgation d'informations, Déni de service, Élévation de privilèges) est un modèle de menace précoce développé par des employés de Microsoft à la fin des années 1990. Il est encore utilisé comme modèle de processus pour les équipes de cybersécurité.
Le modèle répond à la question : "Que peut-il se passer de mal dans ce système sur lequel nous travaillons ?" Il peut être utilisé à la fois comme méthode pour se souvenir des types de menaces et comme moyen d'associer les menaces aux cibles.
PASTA — PASTA (Processus de simulation d'attaque et d'analyse des menaces) est un processus de modélisation en sept étapes utilisé pour définir les objectifs, les exigences et les procédures pour les opérations de sécurité. Les sept étapes sont :
- Définir les objectifs
- Définir la portée
- Décomposition de l'application
- Analyse des menaces
- Détection des vulnérabilités
- Énumération des attaques
- Analyse des risques
La méthode aide les professionnels de la sécurité à construire des processus flexibles d'identification, d'énumération et de notation des menaces. PASTA fournit une structure d'analyse centrée sur l'attaquant pour aider les utilisateurs à construire une stratégie de réponse centrée sur les actifs.
VAST — VAST (Modélisation des menaces visuelle, agile et simple) est un processus de modélisation malléable et évolutif pour la planification de la sécurité tout au long du cycle de vie du développement logiciel. Il est basé sur trois piliers : l'automatisation, l'intégration et la collaboration. Le modèle se concentre sur des résultats exploitables et les besoins uniques des développeurs, du personnel de sécurité et des dirigeants.
VAST peut être utilisé pour la modélisation des menaces opérationnelles et applicatives et utilise des diagrammes de flux de travail pour illustrer les menaces, les actifs, les vulnérabilités et les outils de remédiation de manière compréhensible. Il est également conçu pour refléter les processus opérationnels existants des équipes de développement logiciel agile.
Il n'existe pas de solution miracle pour la planification des opérations de sécurité, et différentes méthodes de modélisation peuvent convenir mieux à certaines entreprises qu'à d'autres. Il est important de comprendre vos processus de développement, de gestion informatique et d'opérations de sécurité existants avant de choisir un format de modélisation.
Ces modèles peuvent également être utilisés en tandem pour illustrer ou compléter les logiciels de sécurité.
Visitez nos catégories de logiciels de gestion des vulnérabilités et de logiciels de sécurité des applications pour trouver les outils dont votre équipe a besoin pour organiser et exécuter efficacement les opérations de sécurité.
Aaron Walker
Aaron has been researching security, cloud, and emerging technologies with G2 for more than half a decade. Over that time he's outlined, defined, and maintained a large portion of G2's taxonomy related to cybersecurity, infrastructure, development, and IT management markets. Aaron utilizes his relationships with vendors, subject-matter expertise, and familiarity with G2 data to help buyers and businesses better understand emerging challenges, solutions, and technologies. In his free time, Aaron enjoys photography, design, Chicago sports and lizards.
